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Uberwachunqseinrichtunq fur Datenverarbeitunasanlaqen 


Die Erfindung betrifft eine Uberwachungseinrichtung fur eine Datenverarbei- 
tungsanlage nach dem Oberbegriff des Anspruchs 1, sowie ein Verfahren nach 
dem Oberbegriff des Anspruchs 25. 

Oberwachungseinrichtungen fur Datenverarbeitungsanlagen wie z.B. Computer 
sind hinlanglich bekannt. Meist wird uber Berechtigungsanfragen mit Username 
und Passwort versucht, einen unerlaubten Zugriff auf Datenspeichereinrichtungen 
zu verhindern. 

In EP 0 276 450 Al wird eine Datenschutzschaltung zur Sperrung der Ubertra- 
gung von Signalen uber einen Bus beschrieben. In einem Register werden Code- 
schiossdaten als Festwert gespeichert und mit Codeschlusseldaten aus einer De- 
kodierschaltung kombiniert- Beim Voriiegen eines bestimmten Ergebnisses der 
Kombination wird die Leitung eines Busses freigeschaltet. 

Nachteilig bei dieser Vorrichtung ist, dass die gesamte Schaltung in der zu schut- 
zenden Datenverarbeitungsanlage angeordnet ist. Fur versierte Nutzer besteht 
daher die Moglichkeit die Datenverarbeitungsanlage missbrauchlich derart zu 
nnanipulieren, dass ein unberechtigter Zugriff auf die geschutzten Medien trotz- 
dem moglich ist. 


Auch bel der gangigen Softwareverschlusselung ist es moglich, den Schutz zu 
umgehen, indem sekundar, belspielsweise Qber ein anderes Betriebssystem, auf 
diese Software zugegriffen wird und entsprechende Codeschlusseldaten ausgele- 
sen werden. 

Der Erfindung llegt daher die Aufgabe zugrunde, eine Uberwachungseinrichtung 
der eingangs genannten Art sowie ein Uberwachungsverfahren fur die Datenver- 
arbeitungsanlage zu schaffen, bei denen die oben genannten Nachteile behoben 
werden und eine Manipulation der Datenverarbeitungsanlage .nicht oder zumin- 
dest unbemerkt nicht moglich ist. 

Zur Losung dieser Aufgabe dienen die Merkmale des Anspruches 1. 

Die Erfindung sieht in vorteilhafter Weise vor, dass an einer bootfahigen Schnitt- 
stelle der Datenverarbeitungsanlage nur eine einzige Datenspeichereinrichtung 
als mainboot-device angeschlossen ist, die frei booten kahn, dass andere bootfa- 
hige Schnittstellen zunachst gesperrt sind, und das eine Freigabe mindestens ei- 
ner der uber die Sperrschaltung gesperrten Schnittstellen von einer im Netzwerk 
entfernt angeordneten Datenverarbeitungsstelle ausgehend nach Autorisierung, 
eines Zugangsberechtigten gegenuber der Datenverarbeitungsstelle uber die 
Netzwerkverbindung erfolgt. 

Bei einer derartigen Anordnung kann eine Datenverarbeitungsanlage, beispiels- 
weise ein Computer, nur uber eine einzige Datenspeichereinrichtung, beispiels- 
weise eine Festplatte, booten, so dass eine Manipulation der Datenverarbeitungs- 
anlage, beispielsweise durch die Installation eines neuen Betriebsystemes uber 
eine bootfahige Schnittstelle, nicht moglich ist- Ein Umgehen der Sperrschaltung, 
beispielsweise uber eine Software, ist nicht moglich, da die Sperrung der bootfa- 
higen Schnittstellen uber einer hardwareseitige Schaltung vorgenommen ist, die 
nur von einer separaten entfernten Datenverarbeitungsstelle, wie z.B. einen Ser- 


ver, freigegeben werden kann. Ein unautorisierter Zugriff auf die bootfahigen 
Schnittstellen und entsprechend auf an diesen Schnittstellen angeschlossenen 
Datenspeichereinrichtungen ist nicht moglich. 

In einer bevorzugten Ausfiihrungsform der Erfindung ist vorgesehen, dass die 
Sperrschaltung zur Sperrung der bootfahigen Schnittstellen uber einen CMOS 
erfolgt. CMOS-Bausteine sind Standardbauteile in der Elektronik, einfach anzu- 
steuern und daher eine kostengiinstige Ausfiihrungsform der Sperrschaltung. 

GemaB einer Weiterbildung der Erfindung ist vorgesehen, dass die Sperrschal- 
tung auf dem Motherboard integriert ist. Diese Ausfiihrungsform ist vor allem bei 
neu zu erwerbenden Computern von Vorteil, weil dies eine kostengiinstige Versi- 
on ist, die keine weitere Schnittstelle, wie z.B. einen Kartensteckplatz, in An- 
spruch nimmt. 

Alternativ kann die Sperrschaltung auch auf einer separaten Karte mit separater 
Schnittstelle, vorzugsweise eine PCI-Karte, angeordnet sein. Die Anordnung auf 
einer separaten Karte ist von Vorteil, da auf diese Weise altere Computer einfach 
und kostengunstig nachgeriistet werden konnen. 

In einer bevorzugten Weiterbildung der Erfindung enthait die Sperrschaltung ei- 
nen Mikrocontroller. Durch den Einsatz eines Mikrocontrollers in der Sperrschal- 
tung wird diese zur einer aktiven Schaltung, die beispielsweise auch von der 
Software der Datenverarbeitungsanlage angesprochen werden kann, so dass ein 
Schaltvorgang in die Sperrstellung der Sperrschaltung auch durch beispielsweise 
ein Abmelden eines Users an der Datenverarbeitungsanlage vonstatten gehen 
kann. 

Vorzugsweise ist vorgesehen, dass die Sperrschaltung iiber eine Empfangsleitung 
der Netzwerkverbindung von der Datenverarbeitungsstelle gesteuert ist. Dadurch 
ist es nicht notig, eine zusatzliche einzelne Leitung der Netzwerkverbindung, also 


eine einzelne Kabelverbindung, zu verwenden, so dass alle Leitungen der Netz- 
werkverbindungen auch fur Datenverkehr genutzt werden konnen. 

Die Sperrschaltung kann eine Reset- Leitung besitzen. Uber diese Reset-Leitung 
kann beispielsweise durch eine Tastenkombination an derTastatur eine Sperrung 
der Sperrschaltung manuell herbeigefuhrt werden, Oder bei der AusfQhrungsform 
mit einem Power-Reset durch Ausschalten des Computers die Sperrschaltung in 
den Sperrzustand geschaltet werden. Auch kann uber die Reset-Leitung die oben 
angesprochene Softwaresteuerung des Mikrokontrollers vorgenommen werden. 

Nach einer bevorzugten Weiterbildung der Erflndung ist vorgesehen, dass an 
mindestens einer bootfahigen Schnittstelle eine Alarmschaltung vorgesehen ist, 
die vorzugsweise an der Netzwerkverbindung angeschlossen ist und ein Alarm- 
signal Qber die Netzwerkverbindung senden kann, und die vorzugsweise an ei- 
nem freien Masse-Port der Schnittstelle angeschlossen ist. Durch diese Alarm- 
schaltung ist eine manuelle Manipulation an den Datenspeichereinrichtungen, die 
an den Schnittstellen angeschlossen sind, unbemerkt nicht moglich. Durch den 
Anschluss an die Netzwerkverbindung kann das Alarmsignal uber diese gesendet 
werden und entsprechend an entfernter Stelle registriert werden. Die meisten 
Schnittstellen haben heutzutage freie, ungenutzte Masse-Ports, so dass bei ei- 
nem Anschluss an diesen, die Schnittstelle in ihren eigentlichen Funktionen nicht 
verandert wird. 

GemaB einer Weiterbildung der Erfindung ist an einem Gehause der Datenverar- 
beitungsanlage eine Alarmschaltung, vorzugsweise mit einem Tastschalter, ange- 
ordnet, die vorzugsweise an die Netzwerkverbindung angeschlossen ist und ein 
Alarmsignal Qber die Netzwerkverbindung senden kann. Durch diese Gehausesi- 
cherung wird verhindert, dass ein unbemerkter Zugriff auf die Hardware an der 
Datenverarbeitungsanlage vorgenommen werden kann. Da die Alarmschaltung 
an die Netzwerkverbindung angeschlossen ist, kann ein Alarmsignal an eine ent- 
fernte Stelle gesendet werden. 
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* Bei einer Weiterbildung der Erfindung ist vorgesehen, dass an mindestens einer 
Steckverbindung fur eine Tastatur und/oder einen universellen seriellen Port an 
der Datenverarbeitungsanlage einer Alarmschaltung, vorzugsweise mit einem 
Buchsenschalter angeordnet ist, die vorzugsweise an die Netzwerkverbindung 
angeschlossen ist und ein Alarmsignal uber die Netzwerkverbindung senden 
kann. Durch die Anordnung dieser Alarmschaltung wird ein unbemerkter Zugriff 
auf einen universellen seriellen Port, beispielsweise einen USB, verhindert oder 
bei einer der Steckverbindung der Tastatur ein Zwischenschalten eines soge- 
nannten Tastaturrekorders, der zum Ausspionieren von Passwortern genutzt 
werden kann, verhindert. Durch den Anschluss an die Netzwerkverbindung kann 
bei uneriaubtem Zugriff Uber die Netzwerkverbindung ein Alarmsignal versendet 
und an entfemter Stelle registriert werden. 

Die Netzwerkverbindung kann gegen unautorisierten Zugriff, wie beispielsweise 
ein Abziehen eines oder mehrerer Anschlusspins, uber eine Alarmschaltung ge- 
schutzt sein. Mit dieser Alarmschaltung wird registriert, wenn ein Manipulations- 
versuch an der Datenverarbeitungsanlage durch den Anschluss einer neuen 
Netzwerkverbindung, bzw. den Anschluss eines oder mehrerer Pins der Netz- 
werkverbindung, vorgenommen wird. 

Vorzugsweise ist vorgesehen, dass eine oder mehrere der Alarmschaltungen an 
einem Sende-/ Empfangsleitungsstrang der Netzwerkverbindung, vorzugsweise 
an einzelnen Leitungen, angeschlossen ist. Wenn die Alarmschaltungen an dem 
Sende-/ Empfangsleitungsstrang der Netzwerkverbindung, also dem Teil der Ver- 
bindung, der fur den Datenverkehr genutzt wird, kSnnen in Zukunft etwaige freie 
Netzwerkverbindungsteile fur andere Zwecke genutzt werden. Durch den An- 
schluss an einzelne Leitungen kann bei der Registrierung eines Alarms eine Zu- 
ordnung zu der auslosenden Alarmschaltung vorgenommen werden, so dass bei- 
spielsweise sofort registriert werden kann, ob eine Festplatte entfernt wird. Ent- 
sprechend der Wichtigkeit der entdeckten Manipulation der Datenverarbeitungs- 
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anlagen konnen entsprechend unterschiedliche Alarmprogramme ausgelost wer- 
den. 

Bei einer ersten AusfQhrungsform der Erfindung sind die Alarmschaltungen uber- 
wiegend parallel geschaltet und zu einer Leitung zusammengefasst. Weiter ist 
vorgesehen, dass die zusammengefassten Alarmschaltungen uber eine Sternver- 
drahtung und Spulen an zwei Leitungen der Netzwerkverbindungen angeschlos- 
sen sind, dass eine Alarmdetektierungseinrichtung uber Spulen an die zweite 
Leitung der Netzwerkverbindung, entfernt von der Datenverarbeitungsanlage, 
angeschlossen ist und dass ein Alarmubertragungsweg uber eine Phantomleitung 
gebildet wird. Bei dieser AusfQhrungsform der Erfindung ist ein schaltungsseitig 
geringer Aufwand vorzunehmen. Durch den Ubertragungsweg uber eine Phan- 
tomleitung werden nur zwei einzelne Leitungen der Netzwerkverbindungen ge- 
nutzt. Durch die Anordnung der Spulen wird das standardmaBige Hochfrequenz- 
signal der Netzwerkverbindung gegenuber den Alarmschaltungen und der Alarm- 
detektierungseinrichtung abgeblockt. Dies ist vorteilhaft, weil ein eindeutiges 
Signal zwischen der Alarmschaltung und der Alarmdetektierungseinrichtung u- 
bermittelt werden kann. Durch die Anordnung der Widerstande an den einzelnen 
Alarmschaltungen kann beispielsweise durch die Variation der GroBe der Wider- 
stande, trotz der Obertragung des Alarmsignals uber nur zwei Leitungen, eine 
klare Zuordnung des Alarmsignals vorgenommen werden, da die unterschied li- 
chen Widerstande ein unterschiedliches Alarmsignal hervorrufen. 

In einer alternativen AusfQhrungsform der Erfindung sind in den einzelnen Lei- . 
tungen der Netzwerkverbindungen jeweils mindestens zwei Kondensatoren ange- 
ordnet. Zwischen den Kondensatoren sind die Alarmschaltungen uber eine Stern- 
verdrahtung an die einzelnen Leitungen der Netzwerkverbindung angeschlossen. 
Weiter ist vorzugsweise vorgesehen, dass die Alarmdetektierungseinrichtung 
entfernt von der Datenverarbeitungsanlage Qber eine Sternverdrahtung jeweils 
zwischen den Kondensatoren an die Einzelleitungen der Netzwerkverbindung an- 
geschlossen ist. Diese Anordnung hat zum Vorteil, dass eine Obertragung eines 


Alarmsignals mit Gleichstrom erfolgen kann. Durch die Trennung der einzelnen 
Netzwerkverbindungsleitungen mit Kondensatoren ist eine ungehinderte Alarm- 
signalQbertragung zwischen Alarmschaitungen . und der Alarmdetektierungsein- 
richtung moglich, die gegenQber der weiteren DatenQbertragung der Netzwerk- 
verbindung separiert ist, ohne die DatenQbertragung uber die Netzwerkverbin- 
dung zu behindern. Durch die entfernte Anordnung der Alarmdetektierungsein- 
richtung von der Datenverarbeitungsanlage ist es moglich, dass ein Alarm detek- 
tiert werden kann, ohne dass die Person, die die Manipulation vornimmt, den 
ausgelosten Alarm bemerkt. Es besteht somit die MSglichkeit bei AlarmauslSsung 
rechtzeitig die erforderlichen MaSnahmen zu ergreifen, urn die Person an der Ma- 
nipulation zu hindern. 

Es ist vorgesehen, dass eine Alarmdetektierung uber eine Oberwachung eines 
Ruhestromes erfolgt, der an den Alarmschaitungen angelegt ist. Dies ermoglicht 
eine kostengunstige Losung der Alarmsignalubertragung und uber die Verwen- 
dung von unterschiedlich groBen Widerstanden in den Alarmschaitungen auch die 
Moglichkeit einer genauen Zuordnung des entsprechenden Alarmsignal, auch 
wenn die Anzahl der zu Qberwachenden Schnittstellen oder Datenspeicherein- 
richtungen gr66er als die Anzahl der einzelnen Leitungen der IMetzwerkverbin- 
dungen ist. Ferner konnen durch die Nutzung des Ruhestromes die yorhandenen 
DatenQbertragungswege genutzt werden, da diese die Daten hochfrequent iiber- 
tragen und vom Ruhestrom nicht beeinflusst werden. 

In einer besonders bevorzugten Weiterbildung der Erfindung wird der Ruhestrom 
dynamisch uber einen Zufallsgenerator erzeugt und einerseits zu den Alarm- 
schaitungen und andererseits einer parallelen Referenzschaltung zugefuhrt und 
dann an einer Vergleichsstelle entfernt von der Datenverarbeitungsanlage uber- 
wacht. Dies ist von Vorteil, weil auf dlese Weise die Hohe des Ruhestromes an 
der Datenverarbeitungsanlage nicht bekannt ist bzw. nicht ermittelt werden kann 
und somit eine Manipulation der Alarmschaltung durch externe Anlegung eines 
Ruhestromes der gleichen H6he nicht moglich ist. 
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In einer alternativen Weiterbildung der Erfindung ist eine oder mehrere der 
Alarmschaltungen an einem separaten Leitungsstrang der Netzwerkverbindung, 
vorzugsweise jeweils an einzelne Leitungen angeschlossen. Ferner ist vorgese- 
hen, dass eine Alarmdetektierungseinrichtung entfernt von der Datenverarbei- 
tungsanlage an einzelne Leitungen des separaten Leitungsstranges der Netz- 
werkverbindung angeschlossen ist. Den Alarmubertragungsweg somit uber einen 
separaten Leitungsstrang der Netzwerkverbindung zu leiten, hat den Vorteil, dass 
es zu keiner wechselseitigen Storung der Alarmsignale und des Datenverkehrs 
kommen kann. Durch die Anordnung der Alarmdetektierungseinrichtung entfernt 
von der Datenverarbeitungsanlage ist eine Manipulation der Alarmdetektierungs- 
einrichtung nicht moglich und ein Alarm kann unbemerkt von dem Alarmverursa- 
cher ausgeldst werden. 

In dieser alternativen Ausfuhrungsform erfolgt eine Alarmdetektierung durch die 
Uberwachung eines Qber die Netzwerkverbindung der Alarmschaltungen ange- 
legten Ruhestromes. 

Bei einer speziellen Ausfuhrungsform mit einer besonders hohen Sicherheitsstufe 
bewirkt ein ausgeloster Alarm uber eine Vorrichtung, beispielsweise ein Bolzen- 
schussgerat, eine mechanische Zerstorung von mindestens einem zugriffge- 
schiitzten Datentrager der Datenverarbeitungsanlage. Besonders vertrauliche 
Daten werden uber diese Vorrichtung nicht konstruierbar zerstort, so dass diese 
bei Manipulation der Datenverarbeitungsanlage mit hoher krimineller Energie, 
beispielsweise einem Diebstahl der .gesamten Datenverarbeitungsanlage, fur die 
entsprechende Person unbrauchbar wird. 

Vorzugsweise ist vorgesehen, dass eine Schaltung zum manuellen Auslosen des 
Alarms an mindestens einer der Alarmschaltungen angeordnet ist. Diese Schal- 
tung kann beispielsweise einen Handschalter beinhalten. Ein Alarm und somit 
eine Sperrung der Schnittstellen und/oder eine mechanische Zerstorung eines 
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Datentragers konnen somit auch manuell auf Befehl des autorlsierten Benutzers 
ausgelost werden. 

Die Erfindung betrifft weiter ein Verfahren zur Oberwachung einer Datenverar- 
beitungsanlage in einem Netzwerk mit Netzwerkverbindungen zum Schutz vom 
Datenspeicher und/oder Datenubertragungseinrichtungen der Datenverarbei- 
tungsanlage vor unautorisiertem Zugriff, bei der bei einem Bootvorgang nur auf 
eine einzige Datenspeichereinrichtung an einer bootfahigen Schnittstelle der Da- 
tenverarbeitungsanlage zugegriffen werden kann, wobei andere bootfahige 
Schnittstelien zunachst gesperrt sind und wobei eine Freigabe der gesperrten 
Schnittstellen von einer im Netzwerk entfernt angeordneten Datenverarbeitungs- 
stelle ausgehend nach Autorisierung eines Zugangsberechtigten gegeniiber der 
Datenverarbeitungsstelle Qber die Netzwerkverbindung erfolgt. 

Die Datenverarbeitungsstelle kann hierbei die Sperrung der Schnittstellen uber 
eine Empfangsleitung der Netzwerkverbindung und eine Sperrschaltung steuern. 

Vorzugsweise ist vorgesehen, dass die Sperrung der bootfahigen Schnittstellen 
nach einem Ausschaiten der Datenverarbeitungsanlage und/oder dem Abmelden 
des Benutzers an der Datenverarbeitungsanlage uber ein Reset in einen Sperrzu- 
stand zurQckkehrt. 


Ein Entfernen einer Datenspeichereinrichtung und/oder einer Datenubertra- 
gungseinrichtung einer Datenverarbeitungsanlage sowie ein Offnen. eines Gehau- 
ses der Datenverarbeitungsanlage kann einen Alarm an einer entfernten Alarm- 
detektierungseinrichtung auslosen. 

Der Alarm kann auch manuelle, beispielsweise uber einen Schalter, ausgelost 
werden. 
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Vorzugsweise 1st vorgesehen, dass ein ausgeloster Alarm eine mechanische Zer- 
stSrung von mindestens einem zugriffsgeschutzten Datentrager der Datenverar- 
beitungsanlage bewirkt. 

MIt diesem erfindungsgemaSen Verfahren konnen die oben genannten Vorteile 
verwirklicht werden. 

Im folgenden wird unter Bezugnahme auf die Zeichnungen einige AusfQhrungs- 
beispiele der Erfindung naher eriautert: 

Es zeigen: 

Rgur 1 eine Schaltskizze der erfindungsgemaSen Oberwachungseinrichtung, 
bei der der Obertragungsweg eines Alarmsignals iiber eine Phan- 
tomleitung erfolgt, 

Rgur 2 eine Schaltskizze einer alternativen Ausfuhrungsform der erfin- 
dungsgemaBen Oberwachungseinrichtung, bei der die Obertragung 
des Alarmsignals iiber einzelne Leitungen der Netzwerkverbindung 
erfolgt, 

Figur 3 eine Weiterbildung des Ausfuhrungsbeispiels aus Rgur 1, bei der 
zusatzlich eine Schaltung zur Erzeugung eines dynamischen Ruhe- 
stromes an die Alarmdetektierung angeschlossen ist, 

Rgur 4 eine Schaltskizze einer weiteren Ausfuhrungsform der erfindungs- 
gemaBen Oberwachungseinrichtung, bei der der Obertragungsweg 
eines Alarmsignals durch separate Leitungen der Netzwerkverbin- 
dung gebildet sind. 


Eine Oberwachungseinrichtung 1 fQr eine Datenverarbeitungsanlage 2 ist als 
Schaltung in Figur 1 dargestellt. Die Schaltung kann als separate Einsteckkarte 
Oder als Schaltung direkt auf dem Motherboard der Datenverarbeitungsanlage 2 
verwirklicht sein. 


An einer bootfahigen Schnittstelle 8, beispielsweise einer IDE-Schnittstelle, ist 
nur eine einzige Datenspeichereinrichtung 9, beispielsweise eine Festplatte, an- 
geschlossen. Bei anderen bootfahigen Schnittsteilen 10, 12, 14, beispielsweise 
eine weitere IDE, eine Floppy, eine USB, oder eine Firewire-Schnittstelle, ist je- 
weils eine sperrfahige Schalteinrichtung 18, beispielsweise ein CMOS, integriert. 
Die Schnittstelle 14 kann eine oder mehrere Schnittsteilen umfassen und ist nicht 
dargestellt. In Figur 1,1st dies nur fQr die Schnittsteilen 10 und 12 dargestellt. 
Selbstverstandlich kann in ahnlicher Weise auch eine Schalteinrichtung in der 
nicht dargesteliten Schnittstelle 14 integriert sein. Die Schalteinrichtungen 18 
werden uber einen Mikrokontroller 20 angesteuert. Dieser Mikrocontroller 20 ist 
uber die Empfangsleitungen 22 einer Netzwerkverbindung 4 mit einer entfernten 
nicht dargesteliten Datenverarbeitungsstelle 16, beispielsweise einem zentralen 
Server, verbunden. Ferner ist an den Mikrocontroller eine Reset- Leitung 24 ange- 
schlossen. Die Sperrschalteinrichtungen 18 Widen zusammen mit dem Mikrokon- 
troller die Sperrschaltung 6. Selbstverstandlich kann die Sperrschaltung 6 auch 
als passive Schaltung ohne Mikrocontroller verwirklicht werden. Bei dem Boot- 
vorgang eines Computers befindet sich die gesamte Sperrschaltung 6 zunachst in 
einer Sperrstellung. Der Computer kann nur von der Datenspeichereinrichtung 9, 
die als mainboot-device angeschiossen ist, gebootet werden. Nach Autorisierung 
eines Zugangsberechtigten gegenuber der Datenverarbeitungsstelle 16 uber die 
IMetzwerkverbindung 4 wird uber die Netzwerkverbindung 4 ein Signal von der 
Datenverarbeitungsstelle 16 an den Mikrocontroller 20 gesendet, so dass die 
Sperrschalteinrichtungen 18 der bootfahigen Schnittsteilen 10, 12, 14 freige- 
schaltet werden und der Zugangsberechtigte Zugriff auf alle Datenspeicherein- 
richtungen der Datenverarbeitungsanlage 2 hat. Selbstverstandlich ist es auch 
moglich, nur einzelne der Schnittsteilen 10, 12, 14 freizugeben, so dass ein Zu- 
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gangsberechtigter je nach Berechtigungsart beisplelsweise nur auf eine Festplatte 
zugreifen kann, jedoch nicht auf einen CD-Brenner. 

Der bisher beschriebene Tell der Qberwachungseinrichtung 1st bei jedem darge- 
stellten Ausfuhrungsbeispiel der Erfindung identisch. 

In einem freien Port beisplelsweise einem freien Masse-Port einzelner oder aller 
Schnittstellen 8, 10, 12, 14 sind Alarmschaltungen 28, 30, 32, 34 angeschlossen. 
Diese sind uber parallelgeschaltete Widerstande 40 zu einer Leitung 42 zusam- 
mengefasst. 

Ober weitere Alarmschaltungen 36, 38 1st das Gehause der Datenverarbeitungs- 
anlage 2 mit Tastschaltern oder beisplelsweise die Tastaturverbindung mit Buch- 
senschaltern gesichert. Die Buchsenschalter losen bei einer Kabelsteckverbin- 
dung einen Schaltvorgang beim Abziehen oder Einstecken des Kabels aus. Die 
Alarmschaltungen 36, 38 sind uber ebenfalls parallelgeschaltete Widerstande an 
die Leitung 42 angeschlossen (nicht dargestellt). 

Die Netzwerkverbindung 4 besteht zumindest aus vier einzelnen Leltungen, die 
zusammengefasst den Empfangs-/Sendeleitungsstrang 26a bilden, wobei zwei 
Leltungen Empfangsleitungen 22 sind. Selbstverstandlich kann die Netzwerkver- 
bindung 4 auch noch mehr Leltungen beinhalten, wie beispielsweise in Figur 4 
dargestellt 1st, mit einem weiteren separaten Leitungsstrang 26b. 

Die Leitung 42 1st Ober zwei Spulen 48 an die beiden Empfangsleitungen 22 der 
Netzwerkverbindung 4 angeschlossen. Entfernt von der Datenverarbeitungsanla- 
ge 2 ist eine Alarmdetektierungseinrichtung 46 Ober zwei Spulen 48 an die Emp- 
fangsleitungen 22 der Netzwerkverbindung 4 angeschlossen. Die Spulen 48 die- 
nen zur Entkopplung des Hochfrequenzsignals, das fiber die Netzwerkverbindung 
4 gesendet wird. Von der Datenverarbeitungsanlage 46 ist ein Ruhestrom uber 
die so gebildete Phantomleitung an die Alarmschaltungen 28-38 angelegt. Bei 
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Unterbrechung eines der Alarmschaltungen beispielsweise durch Abziehen einer 
Schnlttstelle, einer Datenspeichereinrichtung oder einer gesicherten Steckverbin- 
dung, andert sich der Ruhestrom. Diese Veranderung wird von der Alarmdetek- 
tierungseinrichtung 46 registriert und ein Alarm wird ausgeldst. 

Durch den Einsatz von unterschiedlichen Widerstanden in den Alarmschaltungen 
28-38, kann von der Alarmdetektierungseinrichtung 46 die Quelle des Alarms 
detektieren, da durch den Wegfall eines Widerstandes 40 einer bestimmten Gro- 
6e der Ruhestrom in einem bestimmten MaBe verandert wird. 

Figur 2 zeigt eine alternative AusfQhrungsform der Erfindung. Die Alarmschaltun- 
gen 28, 30, 32 sind einzeln jeweils an eine Leitung 4a, 4b, 4c der Netzwerkver- 
bindung 4 angeschlossen. Die Alarmschaltungen 34, 36, 38, die in dieser Figur 
nicht dargestellt sind, sind entweder jeweils einzeln an eine Leitung 4a-4d der 
Netzwerkverbindung 4 angeschlossen (in dieser Zeichnung nicht dargestellt) oder 
sind zu einer Leitung zusammengefasst, die an die Leitung 4d der Netzwerkver- 
bindung 4 angeschlossen ist. Jede Alarmschaltung beinhaltet eine Spule 48, die 
zum Abschirmen gegen das Hochfrequenzsignal der Netzwerkverbindung 4 dient. 
In jeder der Alarmschaltungen 28, 30, 32, 34, 36, 38 ist jeweils mindestens ein 
Widerstand 40 angeordnet, der als Last in diesen Schaltungen dient. Durch Ab- 
ziehen beispielsweise einer Festplatte wird die entsprechende Alarmschaltung 
unterbrochen. Durch den Wegfall des Widerstandes ergibt sich eine Anderung in 
dem Ruhestrom. 


Entfernt von der Datenverarbeitungsstelle 2 ist eine Alarmdetektierungseinrich- 
tung 46 uber Spulen 48 jeweils an einzelne Leitungen 4a, 4b, 4c, 4d der Netz- 
werkverbindung 4 angeschlossen. Jeweils zwei der Kondensatoren 50 sind derart 
in den einzelnen Leitungen 4a, 4b, 4c, 4d der Netzwerkverbindung 4 angeordnet, 
dass ein direkter Verbindungsweg zwischen den Alarmschaltungen 28-38 und der 
Alarmdetektierungseinrichtung 46 verbleibt und diese Leitungsweg gegenuber 
dem ubrigen Teil der Netzwerkverbindungen 4 separiert ist. Die Verbindungslei- 
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tungen zwischen Alarmdetektierungseinrichtung 46 und der Netzwerkverbindung 
4 konnen auch in einer nicht dargestellten Ausfuhrungsform zu einer Leitung zu- 
sammengeschlossen werden. In diesem Fall ist .es sinnvoll, dass die Widerstande 
40 von unterschiedlicher Gr66e sind, so dass jeweils ein Wegfall dieser Wider- 
stande zu einer unterschiedlichen Veranderung des Ruhestromes fuhrt und somit 
ein ausgeloster Alarm einer bestimmten Alarmschaltung zugeordnet werden 
kann. Die Alarmdetektierungseinrichtung 46 beinhaltet eine Stromquelle, die ei- 
nen Ruhestrom Qber die Netzwerkverbindung 4 an die Alarmschaltungen 28, 30, 
32, 34, 36, 38 anlegt. 

Figur 3 stellt eine erfindungsgemaBe Uberwachungseinrichtung dar, bei der die 
Alarmdetektierung Qber einen dynamisch geregelten Ruhestrom erfolgt. Die An- 
schlussleitungen der Alarmdetektierungseinrichtung 46 an die Netzwerkverbin- 
dung 4 umfassen Spulen 48 zur Entkopplung des Hochfrequenzsignals in der 
Netzwerkverbindung 4 und werden zu einer Leitung zusammengefasst. Ein Zu- 
falisgenerator 52 ist mit einer Stromquelle 58 verbunden, die einen dynamischen 
Ruhestrom erzeugt und an die Netzwerkverbindung 4 und uber diese an die A- 
larmschaltungen 28, 30, 32, 34, 36 anlegt. Eine Referenzschaltung 54 ist eben- 
falls an die Stromquelle angeschlossen. An einer Vergleichsstelle 56 wird der an 
die Referenzleitung 54 und an die Alarmschaltungen angelegter Ruhestrom ver- 
glichen. Die Vergleichstelle 56 registriert Veranderungen des dynamischen Ruhe- 
stroms, der an die Alarmschaltung angelegt ist, gegenOber dem Ruhestrom, der 
an die Referenzschaltung angelegt ist, und lost entsprechend einen Alarm aus. 

Figur 4 zeigt eine weitere alternative Ausfuhrungsform der Erfindung. Bei dieser 
Ausfuhrungsform wird das Alarmsignal uber einen separaten Leitungsstrang 26b 
der Netzwerkverbindung 4 ubertragen. Die Alarmschaltungen 28, 30, 32 sind an 
einzelne Leitungen 4e-4g der Netzwerkverbindung 4 angeschlossen. Die 
Alarmschaltung 34, 36, 38 konnen in einzelnen Leitungen 4e bis 4h der Netz- 
werkverbindung 4 angeschlossen sein (nicht dargestellt) oder zu einer Leitung 
zusammengefasst an die einzelnen Leitungen 4h der Netzwerkverbindung 4 an- 
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geschlossen sein. Entfernt von der Datenverarbeitungsanlage 2 ist eine Alarm- 
detektierung 46 an die einzelnen Leitungen 4e bis 4h der Netzwerkverbindung 4 
angeschlossen. Entsprechend den vorangegangenen AusfGhrungsbeispielen fuhrt 
von der Alarmdetektierungseinrichtung ein Ruhestrom Qber die Netzwerkverbin- 
dung 4 an die Alarmschaltungen 28, 30, 32, 34, 36 angelegt. Die einzelnen Ver- 
bindungsleitungen der Alarmdetektierung zu den einzelnen Leitungen 4e bis 4h 
der Netzwerkverbindung konnen auch zu einer Leitung zusammengefasst sein, 
die diese dann mit der Alarmdetektierungseinrichtung 46 verbindet. Die in Figur 4 
dargestellten Spulen 48 sind nicht erforderlich, wenn uber den separaten Lei- 
tungsstrang 26b nur das Alarmsignal ubertragen wird. 

Bei alien beschriebenen Ausfuhrungsformen wird an die Alarmschaltungen 28-38 
nur ein Pol des Ruhestromes angeschlossen. Der andere Pol wird durch die Masse 
gebildet. 


Selbstverstandlich ist die Erfindung nicht auf die dargestellten AusfQhrungsbei- 
spiele beschrankt. Es ist beispielsweise mdglich eine Alarmdetektierungseinrich- 
tung 46 mit dynamischer Ruhestromregelung wie in Figur 3 dargestellt, mit der 
Phantomleitung als AlarmQbertragungsweg wie in Figur 1 dargestellt zu kombi- 
nieren. Auch ist es moglich die Alarmschaltungen 28-38 in unterschiedlicher 
Paarung zu einzelnen Leitungen zusammenzuschlieBen, die dann entsprechend 
an die Netzwerkverbindung 4 angeschlossen sind. Die Sicherung weiterer Kom- 
ponenten der Datenverarbeitungsanlage ist auf ahnliche Weise wie dargestellt 
moglich. Ferner konnen selbstverstandlich die unterschiedlichen Merkmale der 
einzelnen AusfQhrungsbeispiele miteinander kombiniert werden. 
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Patentanspriirha 

1. Oberwachungseinrichtung (1) fur eine Datenverarbeitungsanlage (2) in ei- 
nem Netzwerk mit Netzwerkverbindungen (4) zum Schutz von Datenspei- 
cher- und/oder Dateniibertragungseinrichtungen der Datenverarbeitungs- 
anlage vor unautorisiertem Zugriff, wobei die Datenverarbeitungsanlage ei- 
ne Sperrschaltung (6) von Schnittstellen (8, 10, 12, 14) aufweist, 
dadurch gekennzeichnet, 

dass an einer bootfahigen Schnittstelle (8) der Datenverarbeitungsanlage 
(2) nur eine einzige Datenspeichereinrichtung (9) als mainboot-device an- 
geschlossen ist, die frei booten kann, 

dass andere bootfahige Schnittstellen (10, 12, 14) zunachst gesperrt sind, 
und 

dass eine Freigabe mindestens einer der uber die Sperrschaltung (6) ge- 
sperrten Schnittstellen (10, 12, 14) von einer im Netzwerk entfernt ange- 
ordneten Datenverarbeitungsstelle (16) ausgehend nach Autorisierung eines 
Zugangsberechtigten gegenuber der Datenverarbeitungsstelle (16) uber die 
Netzwerkverbindung (4) erfolgt. 

. Oberwachungseinrichtung nach Anspruch 1, dadurch gekennzeichnet, dass 
die Sperrschaltung (6) zur Sperrung der bootfahigen Schnittstellen (10, 12, 
14) uber einen CMOS (18) erfolgt. 


Oberwachungseinrichtung nach einem der Anspruche 1 oder 2, dadurch ge- 
kennzeichnet, dass die Sperrschaltung (6) auf dem Motherboard integriert 
ist. 


Oberwachungseinrichtung nach einem der AnsprOche 1 oder 2, dadurch 
kennzeichnet, dass die Sperrschaltung (6) auf einer separaten Karte mit 
parater Schnittstelle, vorzugsweise eine PCI-Karte, angeordnet ist. 


- 17 - 


5. Oberwachungseinrichtung nach einem der Anspruche 1 bis 4, dadurch ge- 
kennzeichnet, dass die Sperrschaltung (6) einen Microcontroller (20) ent- 
halt. 


6. 


Oberwachungseinrichtung nach einem der Anspruche 1 bis 5, dadurch ge- 
kennzeichnet, dass die Sperrschaltung (6) uber eine Empfangsleitung (22) 
der Netzwerkverbindung (4) von der Datenverarbeitungsstelle (16) gesteu- 
ertist. 


7. Oberwachungseinrichtung nach einem der Anspruche 1 bis 6, dadurch ge- 
kennzeichnet, dass die Sperrschaltung (6) eine Reset-Leitung (24) besitzt, 
vorzugsweise einen Power-Reset. 

8. Oberwachungseinrichtung nach einem der Anspruche 1 bis 7, dadurch ge- 
kennzeichnet, dass an mindestens einer bootfahigen Schnittstellen (8, 10, 
12, 14) eine Alarmschaltung (28, 30, 32, 34) angeschlossen ist, die vor- 
zugsweise mit der Netzwerkverbindung (4) verbunden ist und ein Alarmsig- 
nal Qber die Netzwerkverbindung senden kann, sowie vorzugsweise an ei- 
nem freien Masseport der Schnittstelle (8, 10, 12, 14) angeschlossen ist. 

9. Oberwachungseinrichtung nach einem der Anspruche 1 bis 8, dadurch ge- 
kennzeichnet, dass an einem GehSuse der Datenverarbeitungsanlage (2) ei- 
ne Alarmschaltung (36), vorzugsweise mit einem Tastschalter, angeordnet 
ist, die vorzugsweise an die Netzwerkverbindung (4) angeschlossen ist und 
ein Alarmsignal uber die Netzwerkverbindung (4) senden kann. 

10. Oberwachungseinrichtung nach einem der Anspruche 1 bis 9, dadurch ge- 
kennzeichnet, dass an mindestens einer Steckverbindung fur eine Tastatur 
und/oder einen universellen seriellen Port an der Datenverarbeitungsanlage 
(2) eine Alarmschaltung (38), vorzugsweise mit einem Buchsenschalter, an- 
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geordnet ist, die vorzugsweise an die Netzwerkverbindung (4) angeschlos- 
sen ist und ein Alarmsignal uber die Netzwerkverbindung (4) senden kann. 

11. Oberwachungseinrichtung nach einem der AnsprQche 1 bis 10, dadurch ge- 
kennzeichnet, dass die Netzwerkverbindung (4) gegen unautorisierten 
ZugrifF, wie beispielsweise ein Abziehen einesoder mehrerer Anschluss- Pins, 
uber eine Alarmschaltung geschQtzt ist. 

12. Oberwachungseinrichtung nach einem der AnsprQche 8 bis 11, dadurch ge- 
kennzeichnet, dass eine oder mehrere der Alarmschaltungen (28, 30, 32, 
34, 36, 38) an einem Sende-Empfangsleitungsstrang (26a) der Netzwerk- 
verbindung (4), vorzugsweise an einzelnen Leitungen (4a-d), angeschlossen 
ist. 

13. Oberwachungseinrichtung nach Anspruch 12, dadurch gekennzeichnet, dass 
die Alarmschaltungen (28, 30, 32, 34, 36, 38) Ober Widerstande (40) pa- 
rallel geschaltet und zu einer Leitung (42) zusammengefasst sind. 


14. 


Uberwachungseinrichtung nach Anspruch 13, dadurch gekennzeichnet, dass 
die zusammengefassten Alarmschaltungen (28, 30, 32, 34, 36, 38) uber ei- 
ne Sternverdrahtung und Spulen (44) an zwei Leitungen der Netzwerkver- 
bindung (4) angeschlossen sind, dass eine Alarmdetektierungseinrichtung 
(46) Ober Spulen (48) an die zwei Leitungen der Netzwerkverbindung (4) 
entfernt von der Patenverarbeitungsanlage (2) angeschlossen ist und dass 
ein Alarmubertragungsweg uber eine Phantomleitung gebildet wird. 

15. Oberwachungseinrichtung nach einem der AnsprQche 8 bis 12, dadurch ge- 
kennzeichnet, dass in einzelnen Leitungen (4a-d) der Netzwerkverbindung 
(4) Jewells mindestens zwei Kondensatoren (50) angeordnet sind. 
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16. Oberwachungseinrichtung nach Anspruch 15, dadurch gekennzeichnet, dass 
die Alarmschaltungen (28, 30, 32, 34, 36, 38) uber eine Sternverdrahtung 
zwischen den Kondensatoren (50) an die einzelnen Leitungen (4a-d) der 
Netzwerkverbindung (4) angeschlossen sind. 

17. Oberwachungseinrichtung nach einem der AnsprCiche 15 oder 16, dadurch 
gekennzeichnet, dass eine Alarmdetektierungseinrichtung (46) entfernt von 
der Datenverarbeitungsanlage (2) Ober eine Sternverdrahtung jeweils zwi- 
schen den Kondensatoren (50) an die einzelnen Leitungen (4a-d) der Netz- 
werkverbindung (4) angeschlossen ist. 

18. Oberwachungseinrichtung nach Anspruch 14 oder 17, dadurch gekennzeich- 
net, dass eine Alarmdetektierung Ober eine Oberwachung eines Ruhestro- 
mes erfolgt, der uber die Netzwerkverbindung an die Alarmschaltungen (28, 
30, 32, 34, 36, 38) angelegt ist. 

19. Oberwachungseinrichtung nach Anspruch 18, dadurch gekennzeichnet, dass 
der Ruhestrom dynamisch uber einen Zufallsgenerator (52) erzeugt ist, dass 
der Ruhestrom einerseits der Alarmschaltungen (28, 30, 32, 34, 36, 38) und 
andererseits einer parallele Referenzschaltung (54) zugefuhrt ist und dass 
die parallel angelegten Ruhestrome an einer Vergleichsstelle (56) Qberwacht 
werden. 

20. Oberwachungseinrichtung nach einem der AnsprQche 1 bis 12, dadurch ge- 
kennzeichnet, dass eine oder mehrere der Alarmschaltungen (28, 30, 32, 
34, 36, 38) an einem separaten Leitungsstrang (26b) der Netzwerkverbin- 
dung (4), vorzugsweise jeweils an einzelnen Leitungen (4e-h), angeschlos- 
sen ist. 

21. Oberwachungseinrichtung nach Anspruch 20, dadurch gekennzeichnet, dass 
eine Alarmdetektierungseinrichtung (46) entfernt von der Datenverarbei- 


- 20 - 


tungsanlage (2) an den einzelnen Leitungen (4e-h) des separaten Leitungs- 
stranges (26b) der Netzwerkverbindung (4) angeschlossen 1st. 

22. Oberwachungseinrichtung nach Anspruch 21, dadurch gekennzeichnet, dass 
eine Alarmdetektierung durch die Uberwachung eines uber die Netzwerk- 
verbindung an die Alarmschaltungen (28, 30, 32, 34, 36, 38) angelegten 
Ruhestromes erfolgt. 

23. Oberwachungseinrichtung nach einem der Anspruche 8 bis 22, dadurch ge- 
kennzeichnet, dass ein ausgeloster Alarm uber eine Vorrichtung, beispiels- 
weise ein BolzenschuBgerat, eine mechanische Zerstorung von mindestens 
einem zugriffsgeschutzten Datentrager der Datenverarbeitungsanlage (2) 
bewirkt. 

24. Oberwachungseinrichtung nach einem der Anspruche 8 bis 23, dadurch ge- 
kennzeichnet, dass eine Schaltung zum manuellen Auslosen des Alarms, 
beispielsweise mit einem Handschalter, an mindestens einer der Alarm- 
schaltungen (28, 30, 32, 34, 36, 38) angeordnet ist. 

25. Verfahren fur die Uberwachung einer Datenverarbeitungsanlage (2) in ei- 
nem Netzwerk mit Netzwerkverbindungen (4), zum Schutz von Datenspei- 
cher- und/oder Datenubertragungseinrichtungen der Datenverarbeitungs- 
anlage (2) vor unautorisiertem Zugriff, 

dadurch gekennzeichnet, 

dass bei einem Bootvorgang nur auf eine einzige Datenspeichereinrichtung 
an einer bootfahigen Schnittstelle (8) der Datenverarbeitungsanlage (2) zu- 
gegriffen werden kann, 
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dass andere bootfahige Schnittstellen (10, 12, 14) zunachst gesperrt sind, 


und 


dass eine Freigabe der gesperrten Schnittstellen (10, 12, 14) von einer im 
Netzwerk entfernt angeordneten Datenverarbeltungsstelle (16) ausgehend 
nach Autorisierung eines Zugangsberechtigten gegenQber der Datenverar- 
beltungsstelle (2) uber die Netzwerkverbindung (4) erfolgt. 

26. Verfahren nach Anspruch 25, dadurch gekennzelchnet, dass die Sperrung 
der Schnittstellen (10, 12, 14) uber eine Empfangsleitung der Netzwerkver- 
bindung (4) und eine Sperrschaltung (6) von der Datenverarbeltungsstelle 
(16) gesteuert wird. 

27. Verfahren nach einem der AnsprQche 25 Oder 26, dadurch gekennzeichnet, 
dass die Sperrung der bootfahigen Schnittstellen (10, 12, 14) nach einem 
Ausschalten der Datenverarbeitungsanlage (2) und/oder dem Abmelden des 
Benutzers an der Datenverarbeitungsanlage (2) uber ein Reset in einen 
Sperrzustand zuruckgesetzt wird. 


28. 


Verfahren nach einem der AnsprQche 25 bis 27, dadurch gekennzeichnet, 
dass ein Alarm an einer entfernten Alarmdetektierungseinrichtung (46) 
durch ein Entfernen einer Datenspeichereinrichtung und/ oder einer Daten- 
ubertragungseinrichtung der Datenverarbeitungsanlage (2) sowie durch ein 
Offnen eines Gehauses der Datenverarbeitungsanlage (2) ausgelost wird. 

29. Verfahren nach Anspruch 28, dadurch gekennzeichnet, dass der Alarm ma- 
nuell, beispielsweise uber einen Schalter, ausgelost werden kann. 

30. Verfahren nach einem der AnsprQche 28 oder 29, dadurch gekennzeichnet, 
dass eine mechanische Zerstorung von mindestens einem zugriffsgeschutz'- 
ten Datentrager der Datenverarbeitungsanlage (2) durch einen ausgelosten 
Alarm bewirkt wird. 
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Zusammenfassuna 

Bei einer Uberwachungseinrichtung (1) fur eine Datenverarbeitungsanlage 
(2) In einem Netzwerk mit Netzwerkverbindungen (4) zum Schutz von Da- 
tenspeicher- und/oder DatenQbertragungseinrichtungen der Datenverarbei- 
tungsanlage vor unautorisiertem Zugriff, wobei die Datenverarbeitungsanla- 
ge eine Sperrschaltung (6) von Schnittstellen (8, 10, 12, 14) aufweist, ist 
vorgesehen, dass an einer bootfahigen Schnittstelle (8) der Datenverarbei- 
tungsanlage (2) nur eine einzige Datenspeicherei.nrichtung (9) als mainboot- 
device angeschlossen ist, die frei booten kann, dass andere bootfahige 
Schnittstellen (10, 12, 14) zunachst gesperrt sind, und dass eine Freigabe 
mindestens einer der iiber die Sperrschaltung (6) gesperrten Schnittstellen 
(10, 12, 14) von einer im Netzwerk entfernt angeordneten Datenverarbei- 
tungsstelle (16) ausgehend nach Autorisierung eines Zugangsberechtigten 
gegenuber der Datenverarbeitungsstelle (16) Qber die Netzwerkverbindung 
(4) erfolgt. 


Figur 1 
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